MediaWiki Cosmos Skin 安全漏洞來源於cnnvd,是2020年10月22日發布的安全漏洞。
基本介紹
- 中文名:MediaWiki Cosmos Skin 安全漏洞
- CVE編號:CVE-2020-27621
- 發布日期:2020年10月22日
- 漏洞來源:cnnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
嚴重級別 | 中危 |
利用範圍 | - |
認證級別 | - |
漏洞描述
MediaWiki是美國MediaWiki(維基媒體)基金會的一套自由免費的基於網路的Wiki引擎。該產品可用於部署內部的知識管理和內容管理系統。MediaWiki Cosmos Skin 1.35.0版本存在安全漏洞,該漏洞源於檔案導入器擴展沒有正確地將各種用戶操作歸因到特定用戶的IP位址。對於各種操作,它會通過省略x-forward-for數據來報告內部Wikimedia Foundation伺服器的IP位址。這導致無法正確地審計和屬性通過FileImporter擴展執行的各種用戶操作。
